Vo1d
¿Qué es?
Vo1d es una botnet de tipo proxy que se utiliza para proporcionar una infraestructura con la que ocultar el tráfico malicioso y facilitar el robo de credenciales y datos financieros. Está compuesta por dispositivos infectados con su malware homónimo y proporciona una infraestructura clandestina con puertas traseras a los atacantes para realizar actividades maliciosas distribuidas.
¿Qué hace?
Esta botnet tiene capacidad para realizar las siguientes acciones:
- Controla los dispositivos infectados y los utiliza para realizar ataques distribuidos.
- Distribuye otros tipos de malware; principalmente troyanos bancarios y stealers.
- Roba credenciales sensibles, como nombres de usuario, contraseñas y datos bancarios.
- Utiliza los dispositivos comprometidos como proxies para enmascarar el tráfico de los atacantes y ocultar su identidad y ubicación.
- Registra pulsaciones de teclas (keylogging) para obtener información confidencial.
- Implementa ataques de denegación de servicio (DDoS) contra servidores objetivos.
- Participa en fraudes publicitarios y generación de clics falsos para inflar artificialmente el tráfico web y obtener ingresos para los atacantes.
Sistemas afectados
Los principales dispositivos afectados son:
- Televisores inteligentes, decodificadores y dispositivos de transmisión de medios y otros dispositivos con sistemas con Android que, en su mayoría, no están certificados por Google Play Protect.
¿Cómo me infecta?
Esta botnet se distribuye a través de ataques a la cadena de suministro, en donde algunos dispositivos pueden venir con el fichero malicioso preinstalado desde fábrica, y a través de la instalación de firmware no oficial o de aplicaciones de fuentes no confiables.
Cómo desinfectar mi equipo
Las principales firmas de antivirus contienen reglas para detectar y eliminar el malware de esta botnet: accede a los cleaners para Android.
